越南安全公司 Bkav 演示用静态面具欺骗 Face ID

圆啥？？接着用呗，都能物理取到脸部建模数据和眼球红外扫描数据了，还有啥搞不到的，指纹还有指纹膜呢，只要不是特别离谱就行了，天天看个新闻听风就是雨的，真是不嫌累

哦，每年都有的新闻。。。

本果黑表示赞同 1L

200 美元倒真不贵

一楼说的对

“我就想看看果粉接下来怎么圆，不是秒天秒地秒安卓吗？”

Face ID 现在确实秒安卓全家。

楼主，和别人撕来撕去很无聊，一把年纪了何必呢。

这里不是威锋 /贴吧，各位也没那么闲的跟你扯。

楼主是想表示你用的安卓更安全可靠？来说一下，是哪款比 Face ID 更牛的机器，是 X 米的最新款？

自己先高潮了。

@strongcoder 之前我就说安防领域玩烂的东西，苹果放到手机上就成自己的创新了。之前果粉不是吹有 AI 技术，安全性怎么怎么样吗，我说就一安防技术的缩小版，还被群喷。
@chztv 我说和其他手机比了？现在我就想问问，你们当时吹的 AI 技术，安全性呢？

虽然挺喜欢用 apple 的产品，但也同样看不惯大多数无脑吹苹果的人。

那么问题来了，3D 建模石膏面具你去哪搞，人都让按在那里让扫描了解锁这些都不是事了吧？

中国警察演示用说服解锁 iPhone

我觉得都能建模弄脸模了，还不如直接说服让他主动解锁好点。

费这劲干嘛，还不如直接拿刀架脖子上：快点解锁！！！

@Mirage09 秒啥呀 pixel 指纹加下拉通知效率不能更高 不知道一个识别率不是很高还需要正确角度的 face id 怎么就能秒全家了 反正我 pixel 都开始回消息了 iPhone x 开 app 动画才放完才开始下载对面的消息

安卓比苹果安全系列

快 2018 年了 还有人那么无聊。。

@x86

我说 lz

@x86 之前有个安全人员演示过用高清媒体照片还原德国国防部长的指纹，估计类似的手段也能还原面部模型。不过真的机要到那种级别肯定不会只凭这类生物特征的，保密性最强的还是密码。之前手滑了。

lz 真是聪明，秒天秒地秒宇宙

其实楼主你真想黑苹果可以带带隔壁帖那个 macOS root 密码的节奏，Face ID 这个不太够。

指纹的话理论上，如果不是能够接近你或者有你的指纹图片，相比有指纹照片的难度，还不如去他常去的地方提取一下，想通过伪造指纹还是有难度的。不过脸就不好说了，我可以通过视频甚至照片建模了啊现在。

@20015jjw 你在说啥，快速回复消息 iPhone 也一样啊，为什么要打开 app 加载消息

这新闻不是出来了好久了吗~

现在回帖的和当初吹安全性的估计不是一波人。可用性不行，吹安全性，安全性不行了，溜~~~

这新闻还不如 Touch ID 芯片被破解的新闻呢

@Mirage09 不是每个 app 都支持快速回复的 而且要发表情图片还是得进 app
那如果要进 app iPhone x 体验如下
拿出手机 等解锁 滑动通知 等动画 如果 app 冷启动还需要等消息下载（不信你 kill 你的微信再发条消息试试） 然后才能开始回复

pixel 体验如下
拿出手机 手指在背面直接解锁并且下拉指纹传感器打开通知 拿到脸上点一下通知 等动画 消息直接在眼前

你可以看下多年 iPhone 死忠 linus 对 x 的测评 实在是效率太低

这水平，低端钓鱼都不够。

试过类似方法欺骗阿里的 AR 面部识别认证，Android 平台

@20015jjw 耸肩，基本上都在电脑上回消息，更何况每天也没多少消息要回。

呵呵，吴彦祖能解锁我手机的表示，FaceID 确实不安全

lz 智商着急

无脑黑

脸部 3d 模型超级好建立，只要有一组无失真的多角度照片或者多角度视频，用 ICP 算法啥的，分分钟可以建模。至于 2d 眼部红外图像，只要使用该视频中的那个眼部红外发射设备就可以，无需针对每个人单独设计。

@Mirage09 其他效率也很低 不提了 并不觉得用下来 faceid 比指纹体验好

@xiaoyao9933 瞎说什么大实话，这样我就不能钓鱼了啊。果粉都以为 3D 脸部建模和眼部红外是 FBI 级别的，哪是我们平民可以掌握的“底端技术”。事实就是，我拿个电梯里的监控视频，只要角度够多，建个模型随随便便。

一把年纪了何必呢... ...这句话说的不赖，哈哈

果粉：A，B
A：Face ID 秒天秒地秒安卓
B：有些疑问，等出来看看再说吧

破解出现，楼主："我就想看看果粉接下来怎么圆"，"果粉都以为 XXXX"

A：不说话，没听见
B：我没这么说，我没这么以为

@xiaoyao9933
不了解这个，但复制脸部建模，应该比复制指纹要麻烦多了，窃取指纹比这个方便多了，faceid 和 touchid 都不是“牢不可破”的加密保障，官方也没这么宣传过，现在应用场景都是基于准确性（ touchid 是 1/50000,faceid 好像说是百万级别）和便利性的，群众把这个想得太高了，在专业的攻击面前，这些都不是问题

虽然挺喜欢用 apple 的产品，但也同样看不惯大多数无脑吹苹果的人。

@strongcoder @acros 以前有看过这方面研究。google 搜索一下 reconstruct 3d face from images， 你会发现人脸建模比指纹容易拿到多了，甚至有论文研究一张照片就足够建模了。眼球那个只要找个红外发射球来回转转模拟研究转动就好了，上面没有因人而异虹膜信息。

https://www.3ders.org/images2014/moving-face-scanning-facial-features-5.jpg

总体来说，只需要获得一组用户照片和 200 美元左右材料费，就可以破解任意的 FaceID 了。 当然对于手机安全性来说这应该够用了，用户也没指望 faceid 能抵抗一切攻击。

至于如何获得一组照片，从网上或者朋友圈啥的搜你的照片，再不济拿个相机偷拍几张。关于如何制作出模型，3d 打印以后淘宝上到处都是也不难。

结论就是，faceid 普通场景够用，专业场景还需要生物和其他多种加密方式混合使用，否则就是要闹笑话了。

准确的脸部 3D 建模不是拿几张照片就能建出来的。至少这个能过 FACE ID 验证的不是拿几张照片做出来的。
这个越南公司在第一个视频出来之后就解释过他们那个模型花了一定时间调试，调试期间有脸主人的参与。

喜欢苹果买苹果 喜欢安卓买安卓 天天黑来黑去 真是好笑 说好的时间很宝贵呢 撕起逼来时间又不宝贵了

这楼主是易高潮型体质，如果你可以准确拿到一个人的脸部 3D 全息信息，那你不是更容易拿到指纹信息？所以说安卓的指纹也不安全？所以楼主是在自黑安卓吗？

本果黑认为，秒天秒地水果是做不到的，但是秒安卓还是没问题的，嘻嘻

@20015jjw

你说了这么多，这些什么指纹快，效率高。人家又不是不知道。

但是 Pixel 这种丑不拉几的工业设计，和 Android 粗制滥造的 APP 质量还要卖到 5000 多。真的是没什么品味的人，或者程序员才会去买！

@U2Fsd iPhone 这种万年额头四车道，下巴飞机场，边框跑火车，有资格说 Pixel 丑？果粉的审美，佩服！佩服！

@FFLY 似乎只有你是这么认为的

楼主你骂的果粉可能确实挺脑残的，也有可能没那么脑残，但重点是我们也不知道，因为不知道你说的到底是那个帖子哪个 ID。但你无缘无故发个帖就要开地图炮，然后又非要挑起骂战，就其实很无聊，虽然 iV2EX 很多果粉，但这里大多数可能本都不是你要针对的人。
有点像，一个白人冲到你家把你老婆干了，你就非跑到英语角，见个白人就捅人 py，结果捅了几个人后都不是你要找的人，最后 jc 叔叔还要逮捕你，这就不太好了，损人不利己，最后还要进局子说不定还要被捅 py，这就更不好了。你说对不对？

@U2Fsd 手机是拿来用的 又不是拿来看的 当年 Nexus 4 完爆各类 iPhone 颜值的时候怎么没见你们都去买？ 主要 5000 真没几个钱 你要设计要好看 随便买点大牌衣服包鞋汽车手表 哪个不比手机贵？本来时间就不够用了我切换个程序还要手指拖动一下等 1 秒？我有这个时间在 pixel 上都换完开始打字了... 以及 Android 软件质量墙外挺好的 我反正没啥意见 倒是 x 上好多没适配看起来很上代 iPhone 一样 顺便你对程序员什么意见？

@20015jjw 别再逼楼主了，原本楼主是想说 face id 的，结果硬生生逼得楼主不断跳话题。再逼下去楼主要回归 10 年前的话题了

看了楼上的评论，真是对各位的才华及技术深感佩服。那么我应该怎么做呢？

我是不是应该先要偷个 X，还要监控到那个人咯？这样明目张胆的犯罪，奴家做不到啊。

做个指纹模型肯定比什么静态面具要简单要便宜，指纹还易获取。
另外感觉楼主这态度是在找喷啊。

唉，楼主明知道对方脑残，还去找理由骂脑残。你是想证明你跟他一样脑残嘛。争来争去，给你带来啥利益了。散了吧，散了吧

@FFLY 说实话只觉得三星 s7s8 华为 mate pro 系列小米 6 坚果 pro2 好看，其他都不好看

如果某人先设法我面部信息，再想办法找到昂贵的 3D 打印设备和材料打印出来，机关算尽只是为了解锁我的 iPhone，我简直受宠若惊，我会直接把手机解锁之后递给他。而且，我说指纹识别也不安全了。。。

@bestkayle 手机分好看和不好看？
女人吧，套子有两个很大的兔子耳朵。

@ioth #59 为啥不分好不好看，pixel 第一代额头上几个大黑洞你觉得好看？

反正我用安卓，咬我

@bestkayle 好看，你要是有，不喜欢，送给我没问题。